Взлом Bybit: все подробности о похищении 500 000 ETH

77% из похищенных в результате взлома Bybit ETH можно отследить. CEO биржи Бен Чжоу поделился важной информацией о хакерах и заморозке средств.

📅 4-03-2025, 14:48 👁️ 84

👤 Андрей Текстов

Фото: forklog

По последним данным, 77% из похищенных в результате взлома Bybit приблизительно 500 000 ETH все еще доступны для отслеживания. CEO биржи Бен Чжоу уточнил, что 20% средств ушли «в тень», в то время как 3% удалось заморозить.

3.4.25 Executive Summary on Hacked Funds:
Total hacked funds of USD 1.4bn around 500k ETH, 77% are still traceable, 20% has gone dark, 3% have been frozen.
Breakdown:
- 83% (417,348 ETH, ~$1B) have been converted into BTC with 6,954 wallets (Average 1.71 btc each) . This and…
— Ben Zhou (@benbybit) March 4, 2025

Из общего количества похищенных 417 348 ETH (приблизительно $1 миллиард) или 83% были конвертированы хакерами в биткоины через 6 954 кошелька, в среднем по 1,71 BTC на каждый из них.

По словам Чжоу, ближайшие две недели критически важны для заморозки украденных средств, так как хакеры начнут «очищать» монеты на биржах, OTC- и P2P-платформах.

Хакеры в основном использовали THORChain для обмена Ethereum на биткоин.

Бен Чжоу

Из украденных активов 361 255 ETH (или $0,9 млрд, что составляет 72% потерь) прошли через кроссчейн-протокол, который Bybit может мониторить. Остальные убытки распределяются следующим образом:

79 655 ETH (~16% средств) были обработаны через DEX под названием ExCH;
40 233 ETH (около $100 млн или ~8% убытков) хакеры направили через прокси OKX Web3 Wallet;
Из этой суммы аналитики смогли отследить 16 680 ETH, в то время как информация по 23 553 ETH ($65 млн или ~5% активов) остается недоступной.

Также Чжоу предоставил обновление по программе вознаграждений. Он сообщил, что 11 участников помогли заморозить часть активов, выделив команды Mantle и Paraswap, а также ончейн-аналитика ZachXBT. Выплаты составили $2,18 млн в USDT.

Ранее ФБР подтвердило, что к взлому Bybit причастна северокорейская группировка TraderTraitor (также известная как Lazarus Group, APT38, BlueNoroff и Stardust Chollima).

Не менее интересное мнение высказал шифропанк Адам Бэк, который считает «неправильный дизайн EVM» причиной взлома биржи. Позже аналитики Sygnia указали на уязвимость в инфраструктуре Safe, которая привела к этому инциденту. Основатель Binance Чанпэн Чжао раскритиковал отчет разработчиков кошелька по данному вопросу.